En ikke-fungibel token-markedsplatform bygget oven på Arbitrum kaldet Treasure DAO blev hacket den 3. marts kl. 7:33 (EST), ifølge en post mortem-analyse forfattet af det sikkerhedsfokuserede firma Certik. Virksomhedens rapport bemærker, at "over 100 NFT'er blev stjålet under angrebet", da angriberen udnyttede en sårbarhed i markedspladsens "køberkøbsvare"-funktion.
Post mortem-analyse af Certik viser, at Arbitrum NFT Trading Platform Treasure DAO udnyttes til mere end 100 NFT'er
Den førende Arbitrum NFT-markedsplads Treasure DAO blev angrebet torsdag, efter at en angriber opdagede en udnyttelse, der resulterede i tab af "mere end 100 NFT'er fra intetanende brugere." Post mortem-analysen af angrebet blev sendt til Bitcoin.com News fra blockchain-sikkerhedsfirmaet Certik, et firma, der analyserer, overvåger og vurderer smarte kontrakter, blockchain-teknologi og decentraliserede finansprotokoller (defi).
"Treasure DAO, en NFT-handelsplatform på Arbitrum, blev udnyttet af en ukendt angriber, som udnyttede en fejl i platformens kode," detaljerede Certik's analyse. "Udnyttelsen resulterede i tab af mere end 100 NFT'er fra intetanende brugere. Efter nogle indledende analyser og sporing af hackerens tegnebog på Twitter, blev mange stjålne NFT'er returneret."
Derudover bemærker Certiks analyse af Treasure DAO-situationen, at protokollens native token MAGIC faldt over 40% i tab i forhold til den amerikanske dollar. Treasure DAO medstifter John Patten også Tweetet om begivenheden efter angriberen stjal pengene. “Treasure marketplace bliver udnyttet. Fjern venligst dine varer. Vi vil dække omkostningerne ved udnyttelsen - jeg vil personligt opgive alle mine Smols for at reparere dette," sagde Patten. The Treasure DAO medstifter tilføjede:
Jeg kan ikke fatte, hvilket undermenneske, der er rettet mod en fair lanceringsmarkedsplads for røveri, men de vil ikke besejre samfundet.
Certik siger, at løbende on-chain analyse og pre-deployment audits kan bremse fremtidige Blockchain Protocol udnyttelse
Certik-sikkerhedsanalytikere siger, at ingen ved, hvem der stod bag udnyttelsen, men tilføjede, at mange brugere "blot var glade for at få deres stjålne NFT'er returneret." Selskabets post mortem-resumé af situationen afsluttes med at tilføje, at betydelige tab kan ske ved blot at udnytte én kodelinje. Firmaet er overbevist om, at on-chain-overvågning af specifikke blockchain-protokoller og pre-deployment audits kan hjælpe med at stoppe fremtidige sårbarheder.
"Dette hack fremhæver endnu en gang de millioner-dollar-forgreninger, som en enkelt kodelinje kan have," konkluderer Certiks rapport. "En grundig revision forud for implementeringen parret med løbende on-chain analyse er den bedste måde for Web3-projekter at demonstrere deres engagement i sikkerhed og forsikre deres kunder om, at deres midler er sikre."
Hvad synes du om Treasure DAO-hacket og Certiks post mortem-rapport? Fortæl os, hvad du synes om dette emne i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikel er kun til informationsformål. Det er ikke et direkte tilbud eller opfordring til et tilbud om at købe eller sælge eller en anbefaling eller påtegning af produkter, tjenester eller virksomheder. Bitcoin.com leverer ikke investerings-, skat-, juridisk- eller regnskabsrådgivning. Hverken virksomheden eller forfatteren er ansvarlig, direkte eller indirekte, for skader eller tab, der er forårsaget eller påstås at være forårsaget af eller i forbindelse med brugen af eller afhængighed af noget indhold, varer eller tjenester, der er nævnt i denne artikel.
Kilde: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/